完全清除備份域服務器數據元的方法
完全清除備份域服務器數據元的方法windows
若是備份域服務器損壞了,不能恢復正常,並且不能使用dcpromo刪除,這時主域服務器支撐着整個域基本上能正常工做,可是不能添加備份域服務器了。要添加備份域服務器,必須把域中的「備份域服務器的元數據」刪除掉才能繼續。完全清除備份域數據元的方法:
1. 在主域控制器上運行ntdsutil跨域
C:/>ntdsutil(該工具在2003系統盤中Support/Tools/SupTools.msizhong,假設拷貝到C盤的根目錄中,紅色字爲輸入的命令)安全
ntdsutil: metadata cleanup服務器
metadata cleanup: contections架構
server connections: connect to domain 域名
server connections: quitdom
metadata cleanup: select operation targetide
select operation target: list domains(列出您全部的域)工具
select operation target: select domain 0 (選擇您須要刪除域控制器所在的domain)post
select operation target: list sites(列出您須要域中所在的site)字體
select operation target: select site 0(選擇您須要刪除域控制器所在的site)
select operation target: list servers in site(列出該site中所存在的服務器)
select operation target: select server 2(選擇您須要刪除域控制器)
select operation target: quit
metadata cleanup: remove selected server
metadata cleanup: quit
二、打開主域服務器的DNS,刪除備份域服務器的全部信息
三、打開主域服務器的「AD目錄與計算機」刪除備份域服務器的全部信息
/Domain Controllers
/System MicrosoftDNS/szwj(域名)/
......
等等目錄下的備份域服務器的全部信息
四、打開主域服務器的「AD站點與服務」刪除無用的服務器
1、Active Directory操做主機角色概述
Active Directory 定義了五種操做主機角色(又稱FSMO):
架構主機 schema master、
域命名主機 domain naming master
相對標識號 (RID) 主機 RID master
主域控制器模擬器 (PDCE)
基礎結構主機 infrastructure master
而每種操做主機角色負擔不一樣的工做,具備不一樣的功能:
架構主機
具備架構主機角色的 DC 是能夠更新目錄架構的惟一 DC。這些架構更新會從架構主機複製到目錄林中的全部其它域控制器中。 架構主機是基於目錄林的,整個目錄林中只有一個架構主機。
域命名主機
具備域命名主機角色的 DC 是能夠執行如下任務的惟一 DC:
向目錄林中添加新域。
從目錄林中刪除現有的域。
添加或刪除描述外部目錄的交叉引用對象。
相對標識號 (RID) 主機
此操做主機負責向其它 DC 分配 RID 池。只有一個服務器執行此任務。在建立安全主體(例如用戶、
組或計算機)時,須要將 RID 與域範圍內的標識符相結合,以建立惟一的安全標識符 (SID)。 每個
Windows 2000 DC 都會收到用於建立對象的 RID 池(默認爲 512)。RID 主機經過分配不一樣的池來確保這
些 ID 在每個 DC 上都是惟一的。經過 RID 主機,還能夠在同一目錄林中的不一樣域之間移動全部對象。
域命名主機是基於目錄林的,整個目錄林中只有一個域命名主機。相對標識號(RID)主機是基於域的,目錄林中的每一個域都有本身的相對標識號(RID)主機
PDCE
主域控制器模擬器提供如下主要功能:
向後兼容低級客戶端和服務器,容許 Windows NT4.0 備份域控制器 (BDC) 加入到新的 Windows 2000 環境。 本機 Windows 2000 環境將密碼更改轉發到 PDCE。每當 DC 驗證密碼失敗後,它會與 PDCE 取得聯繫,以查看該密碼是否能夠在那裏獲得驗證,也許其緣由在於密碼更改尚未被複制到驗證 DC 中。
時間同步 — 目錄林中各個域的 PDCE 都會與目錄林的根域中的 PDCE 進行同步。
PDCE是基於域的,目錄林中的每一個域都有本身的PDCE。
基礎結構主機
基礎結構主機確保全部域間操做對象的一致性。當引用另外一個域中的對象時,此引用包含該對象的
全局惟一標識符 (GUID)、安全標識符 (SID) 和可分辨的名稱 (DN)。若是被引用的對象移動,則在域中擔
當結構主機角色的 DC 會負責更新該域中跨域對象引用中的 SID 和 DN。
基礎結構主機是基於域的,目錄林中的每一個域都有本身的基礎結構主機
默認,這五種FMSO存在於目錄林根域的第一臺DC(主域控制器)上,而子域中的相對標識號 (RID) 主機、PDCE 、基礎結構主機存在於子域中的第一臺DC。
--------------------------------------------------------------------------------
2、環境分析
公司Test.com(虛擬)有一臺主域控制器DC-01.test.com,還有一臺額外域控制器DC-02.test.com。現主域控制器(DC-01.test.com)因爲硬件故障忽然損壞,事先又沒有DC-01.test.com的系統狀態備份,沒辦法經過備份修復主域控制器(DC-01.test.com),咱們怎麼讓額外域控制器(DC-02.test.com)替代主域控制器,使Acitvie Directory繼續正常運行,並在損壞的主域控制器硬件修理好以後,如何使損壞的主域控制器恢復。
若是你的第一臺DC壞了,還有額外域控制器正常,須要在一臺額外域控制器上奪取這五種FMSO,並須要把額外域控制器設置爲GC。
--------------------------------------------------------------------------------
3、從AD中清除主域控制器DC-01.test.com對象
3.1在額外域控制器(DC-02.test.com)上經過ntdsutil.exe工具把主域控制器(DC-01.test.com)從AD中刪除;(棕色字體爲輸入的命令)
c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain test.com
server connections:quit
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 2 server(s)
0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
metadata cleanup:Remove selected server
出現對話框,按「肯定「刪除DC-01主控服務器。
metadata cleanup:quit
ntdsutil: quit
3.2使用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllers中DC-01服務器對象,
ADSI EDIT是Windows 2000 support tools中的工具,你須要安裝Windows 2000 support tool,安裝程序在windows 2000光盤中的support/tools目錄下。打開ADSI EDIT工具,展開Domain NC[DC-02.test.com],展開OU=Domain controllers,右擊CN=DC-01,而後選擇Delete,把DC-01服務器對象刪除,
3.3 在Active Directory Sites and Service中刪除DC-01服務器對象
打開Administrative tools中的Active Directory Sites and Service,展開Sites,展開Default-First-Site-Name,展開Servers,右擊DC-01,選擇Delete,單擊Yes按鈕,
--------------------------------------------------------------------------------
4、在額外域控制器上經過ntdsutil.exe工具執行奪取五種FMSO操做
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to domain test.com
server connections: quit
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 1 server(s)
0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
fsmo maintenance:Seize domain naming master
出現對話框,按「肯定「
fsmo maintenance:Seize infrastructure master
出現對話框,按「肯定「
fsmo maintenance:Seize PDC
出現對話框,按「肯定「
fsmo maintenance:Seize RID master
出現對話框,按「肯定「
fsmo maintenance:Seize schema master
出現對話框,按「肯定「
fsmo maintenance:quit
ntdsutil: quit
(注:Seize是在原FSMO不在線時進行操做,若是原FSMO在線,須要使用Transfer操做)
--------------------------------------------------------------------------------
5、設置額外控制(DC-02.test.com)爲GC(全局編錄)
打開Administrative Tools中的Active Directory Sites and Services,展開Sites,展開Default-First-Site-Name,展開Servers,展開DC-02.test.com(額外控制器),右擊NTDS Settings選擇Properties,而後在"Global Catalog"前面打勾,單擊"肯定"按鈕,而後從新啓動服務器。
--------------------------------------------------------------------------------
6、從新安裝並恢復損壞主域控制器
修理好DC-01.test.com損壞的硬件以後,在DC-01.test.com服務器從新安裝Windows 2000 Server,安裝好Windows 2000 Server以後,再運行Dcpromo升成額外的域控制器;若是你須要使DC-01.test.com擔任五種FMSO角色,經過ntdsutil工具進行角色轉換,進行Transfer操做就好了(注意:不能用Seize)。並經過Active Directory Sites and Services設置DC-01.test.com爲GC,取消DC-02.test.com的GC功能。
建議domain naming master不要和RID master在一臺DC上,而domain naming master同時必須爲GC。
--------------------------------------------------------------------------------
附:用於檢測AD中五種操做主機角色的腳本
給你們一個腳本,用於檢測AD中五種FSMO角色,把下面的代碼,保存爲FSMO.VBS,而後執行它.
Set objRootDSE = GetObject("LDAP://rootDSE")
Dim text
'' Schema Master
Set objSchema = GetObject("LDAP://" & objRootDSE.Get("schemaNamingContext"))
strSchemaMaster = objSchema.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strSchemaMaster)
Set objComputer = GetObject(objNtds.Parent)
text="Forest-wide Schema Master FSMO: " & objComputer.Name & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
'' Domain Naming Master
Set objPartitions = GetObject("LDAP://CN=Partitions," & _
objRootDSE.Get("configurationNamingContext"))
strDomainNamingMaster = objPartitions.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strDomainNamingMaster)
Set objComputer = GetObject(objNtds.Parent)
text=text&"Forest-wide Domain Naming Master FSMO: " & objComputer.Name & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
'' PDC Emulator
Set objDomain = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext"))
strPdcEmulator = objDomain.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strPdcEmulator)
Set objComputer = GetObject(objNtds.Parent)
text=text&"Domain''s PDC Emulator FSMO: " & objComputer.Name & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
'' RID Master
Set objRidManager = GetObject("LDAP://CN=RID Manager$,CN=System," & _
objRootDSE.Get("defaultNamingContext"))
strRidMaster = objRidManager.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strRidMaster)
Set objComputer = GetObject(objNtds.Parent)
text=text&"Domain''s RID Master FSMO: " & objComputer.Name & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
'' Infrastructure Master
Set objInfrastructure = GetObject("LDAP://CN=Infrastructure," & _
objRootDSE.Get("defaultNamingContext"))
strInfrastructureMaster = objInfrastructure.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strInfrastructureMaster)
Set objComputer = GetObject(objNtds.Parent)
text=text&"Domain''s Infrastructure Master FSMO: " & objComputer.Name & vbCrLf
text=text & vbCrLf &" Design by coolnetboy(coolnetboy@hotmail.com)" WScript.Echo text
- 1. windows服務器、數據備份方法
- 2. 完全清除 Windows 服務
- 3. 數據備份&數據清除
- 4. 服務器數據備份的方法有哪些?
- 5. 服務器數據備份的方法有哪些
- 6. Rsync備份服務器數據
- 7. 服務器備份數據庫指令
- 8. 數據庫定期備份與清除備份
- 9. 基本寶塔面板的三種數據庫備份方式(服務器備份,雲備份,本地備份)
- 10. 服務器數據備份(shell 定時腳本備份mysql)
- 更多相關文章...
- • 服務器上的 XML - XML 教程
- • MySQL數據庫備份(INTO OUTFILE) - MySQL教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 在windows下的虛擬機中,安裝華爲電腦的deepin操作系統
- 2. 強烈推薦款下載不限速解析神器
- 3. 【區塊鏈技術】孫宇晨:區塊鏈技術帶來金融服務的信任變革
- 4. 搜索引起的鏈接分析-計算網頁的重要性
- 5. TiDB x 微衆銀行 | 耗時降低 58%,分佈式架構助力實現普惠金融
- 6. 《數字孿生體技術白皮書》重磅發佈(附完整版下載)
- 7. 雙十一「避坑」指南:區塊鏈電子合同爲電商交易保駕護航!
- 8. 區塊鏈產業,怎樣「鏈」住未來?
- 9. OpenglRipper使用教程
- 10. springcloud請求一次好用一次不好用zuul Name or service not known
- 1. windows服務器、數據備份方法
- 2. 完全清除 Windows 服務
- 3. 數據備份&數據清除
- 4. 服務器數據備份的方法有哪些?
- 5. 服務器數據備份的方法有哪些
- 6. Rsync備份服務器數據
- 7. 服務器備份數據庫指令
- 8. 數據庫定期備份與清除備份
- 9. 基本寶塔面板的三種數據庫備份方式(服務器備份,雲備份,本地備份)
- 10. 服務器數據備份(shell 定時腳本備份mysql)